Web滲透/資訊收集功能:
獲取Banner; Whois查詢; 路徑跟蹤; DNS記錄; 反向DNS查詢; DNS域傳送查詢; 埠掃描; 管理員介面掃描; 子功能變數名稱掃描; CMS識別; 反向IP查詢; 子網查詢; 提取頁面連結; 目錄Fuzz(新功能); 檔Fuzz(新功能); Shodan搜索(新功能); Shodan主機查詢(新功能)。 Web應用攻擊(新功能):
1.Wordpress:
WPScan WPScan爆破攻擊 WordPress外掛程式漏洞檢測 WordPress Woocommerce(目錄欺騙攻擊) WordPress Booking Calender 3.0.0(SQL注入/跨站腳本攻擊) WordPress WP whit Spritz 1.0(遠程檔包含攻擊) WordPress Events Calendar(‘event_id‘ SQL注入攻擊)
2.自動化SQL注入:
基於Union (Error Output = False)檢測 功能已在超過100個網站上進行過測試
工具安裝 (只支援Python版本)
git clone https://github.com/cr4shcod3/pureblood cd pureblood pip install -r requirements.txt python pureblood.py
參考資料:
https://moretip.com/pure-blood-v2-0-a-penetration-testing-framework-created-for-hackers-pentester-bug-hunter/